| 15.05.2024 13:11 |
Количество утекших паролей россиян в I квартале выросло в 6 раз, до 19 млн - Kaspersky |
МОСКВА, 15 мая - РИА Новости. Более 19 миллионов паролей российских пользователей утекло в сеть в первом квартале 2024 года, это в шесть раз больше, чем за аналогичный период 2023 года, рассказали РИА Новости в пресс-службе "Лаборатории Касперского".
"По данным Kaspersky Digital Footprint Intelligence, более 19 миллионов паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках в первом квартале 2024 года. Это в шесть раз больше, чем за аналогичный период 2023 года", - сообщили в компании.
Эксперты выявили тенденцию роста объема утекших данных среди представителей малого и среднего бизнеса - число таких утечек с января по март 2024 года выросло почти в четыре раза по сравнению с аналогичным периодом 2023 года в этом сегменте. Злоумышленники публикуют такие базы данных не только с целью заработка, но и для того, чтобы поднять репутацию в "теневом сообществе".
Больше всего утечек данных традиционно фиксируется в сфере ритейла. Однако по объему информации 87% всех пользовательских данных - это более 72 миллионов, которые были опубликованы за первый квартал - относятся к финансовым организациям.
"Пароли, особенно от финансовых аккаунтов и различных интернет-сервисов, остаются лакомым куском для злоумышленников. Часта подобная информация попадает в руки злоумышленников не в результате атак на компании, а из-за программ-стилеров, которые проникают на устройства самой жертвы. Поэтому забота о собственной кибербезопасности частных пользователей остается одной из ключевых мер для предотвращения утечек. Для защиты от такого рода ВПО стоит использовать антивирусные решения, а также настраивать двухфакторную аутентификацию в тех сервисах, где это возможно", - прокомментировал аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц,
Для того, чтобы минимизировать риски утечек данных, "Лаборатория Касперского" советует компаниям хранить только те данные, которые действительно необходимы для реализации логики работы сервисов и приложений, а также внедрить разграничение прав доступа, чтобы быть уверенными, что доступ к данным ограничен, а источник активности можно распознать. Кроме того, следует вести мониторинг поверхности атаки, чтобы выявить узкие места внешнего периметра организации, а также регулярно проводить для сотрудников тренинги по повышению цифровой грамотности.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.